NTTドコモビジネスが54,000ID規模の
拡張可能なゼロトラスト環境を実現
セキュリティ強化の上、長期的にコストを半分に

クラウドファーストをIT戦略に掲げる企業にとって「ゼロトラスト」は必須のセキュリティ対策である。法人向け総合ICT事業を展開するNTTドコモビジネス株式会社（旧NTT コミュニケーションズ）は、自社・グループ各社のゼロトラスト移行を推進するため、Zscalerの「Zscaler Internet Access™（ZIA™）、Zscaler Private Access™（ZPA™）」を導入。従来のオンプレミス中心ネットワークから脱却し、リモート環境でもセキュリティレベルの向上と運用効率の大幅な改善を実現した。自社で得た知見を武器に、リセラー事業によるゼロトラスト支援にも取り組む。

法人向けの総合ICT事業を中心に展開するNTTドコモビジネス株式会社（以下「NTTドコモビジネス」）。産業・地域DXのプラットフォーマーとして、AIやIoT、デジタルBPO、地方創生・企業のDX支援などの多様な角度から日本企業の取り組みを支援している。
新体制のもと、セキュリティ分野ではクラウドファースト時代に不可欠な対策として、自社・グループ各社のゼロトラスト移行を推進している。2022年にはドコモグループに参画し、2025年にはNTTコミュニケーションズ株式会社からNTTドコモビジネス株式会社に社名を変更した。その取り組みを技術面で支えるのが、Zscalerの「Zscaler Internet Access™（ZIA™）、Zscaler Private Access™（ZPA™）」である。

NTTドコモビジネスがZscalerを導入したのは2022年。当時、デジタル改革推進部に所属し導入プロジェクトを指揮していた近藤 努氏は「従来のネットワーク環境では今後のニーズへ対応できないと判断したからです」と導入の理由を説明する。

当時の同社はオンプレミス中心のネットワーク構成を採用しており、インターネット通信をデータセンター内のゲートウェイに集約していた。そのため、トラフィックが一極に集中し、通信遅延や高負荷が慢性的に発生していた。コロナ禍でリモートワークが急増すると、ゲートウェイの処理能力が限界に達し“パンク状態”となる事例も発生したという。

外部からのアクセスにも課題があった。社内システムへ接続するには専用端末とSSL-VPNが必須でユーザーの操作負荷が大きいだけでなく、VPN構成の複雑さが業務の柔軟性を阻害していた。同社が以前利用していたWeb通信を保護する他社のクラウド型プロキシサービスでは、柔軟なアクセス制御が難しかった。デジタル改革推進部デジタルイノベーション部門の八木下 瑠衣氏は「以前利用していたサービスではユーザーやグループ単位での詳細なポリシー制御ができず、全社員に一律のアクセス許可しか設定できないため、業務に応じた制御が困難でした」と振り返る。

既存のID管理ソリューションの活用状況では複数のオンプレミス環境にID情報が分散しており、統合的なセキュリティコントロールが困難だった。セキュリティポリシーの変更時にファイアウォール設定作業が必要となり、申請から適用完了まで最大4週間を要するケースもあった。デジタル改革推進部デジタルイノベーション部門担当部長の玉井 邦治氏は「結果として、ユーザーと管理者双方にとって大きな負担となっていました。年間数百件にのぼる設定依頼への対応は業務効率を著しく低下させ、リソースを浪費していました」と振り返る。

こうした課題を解決するため、NTTドコモビジネスはZscalerの導入を決定した。近藤氏は「Zscaler採用の決め手は、導入と運用の容易さ、社内セキュリティ基盤との親和性、そして動作面での安定性と柔軟な制御性です」と語る。

八木下氏も「管理ポータルのUIが直感的で、設定変更やポリシー管理が従来に比べて非常にシンプルです。また、IDベース・アプリケーションベースで柔軟なポリシー制御ができたり、ユーザーとリソースの紐付けを視覚的に確認できたりする点も使いやすいと感じました」と評価する。もちろん、Zscalerがリスクベースの認証、コンテキストベースのアクセス制御によりゼロトラストを実現できることは安心材料の一つでした。

実際の導入は段階的に進めていった。2022年1月にZPA（Zscaler Private Access）の検証を開始し、同年10月には1,300ID規模でインターネットとアプリケーションへの安全なアクセスを実現するためのZIA（Zscaler Internet Access）の検証へと拡大した。この段階で既存環境からの移行を見据え、社内システムとの互換性確認や運用効率の評価を重点的に実施した。

約1年間の検証期間を経て、2023年5月からグループ各社への本格展開を開始。契約ID数を49,000IDへと拡大し、Microsoft Entra ID（以下、Entra ID）と連携したIDベース認証の構築や、IDグループ別のきめ細かなポリシー設定を実施した。さらに2024年8月には5,000IDを追加し、総ID数は約54,000IDに達している。

2025年で本格運用から約2年が経過した。玉井氏は「業務用端末1台で安全に社内リソースへアクセスできる環境が整いました。Zscaler導入の最大の効果は、セキュリティレベルの向上と運用効率の大幅な改善です」と評価する。

デジタル改革推進部デジタルイノベーション部門の梅林 大紀氏も「ユーザーごとのアクセス権を精緻に制御できるようになり、不要な権限の排除も可能になりました。また、従来なら出社しなければできなかった本番業務がリモート環境で実施可能になり、出社率の低減にもつながりました」と説明する。

Zscaler導入に合わせて、ID管理の仕組みも刷新した。既存のID管理システムをベースに、IDガバナンスツールを介してEntra IDへID情報を連携し、Zscalerにセキュリティポリシーを自動適用する仕組みを構築した。玉井氏は「人事異動や退職などの情報をID管理システムに登録すると、関連するすべてのシステムのアクセス権限が自動的に更新されます。54,000ID規模のユーザー管理作業が大幅に効率化され、人為的ミスを削減できました」と語る。

もう1つ、近藤氏が「Zscaler導入の決め手になった」と評価するのが、ログ分析の容易さである。ZIAと、自社サービスでありNTTドコモビジネス自らも活用する「WideAngle」（SOCと分析基盤を統合した統合リスクマネジメントサービス）を連携させることで、数万人規模に及ぶ従業員の通信ログをリアルタイムに収集・自動分析できる体制を整備した。これによりインシデント検知の精度と速度が大幅に向上した。玉井氏は「この連携によって、従業員の動向を継続的に監視し、異常兆候を即座に察知できる環境が整いました」と説明する。

NTTドコモビジネスは連年Zscalerから再販パートナーとしての賞を受けるリセラーでもある。導入プロジェクトで得られた知見や運用ノウハウを最大限に活用し、顧客目線でのコンサルティングを強みとしたサービス提供を推進していく方針である。デジタル改革推進部では、自部署での取り組みをベストプラクティスとしてショーケース化し、顧客への価値提供や課題解決につなげるためのDX推進のチームを発足し、社内の営業担当からの相談に応える体制を確立している。